Centralizētie eksāmeni kas?
Mantra starp tiem, kas regulāri lieto internetu lielākai daļai visu, ir kaut kas līdzīgs šim: „Mainiet savu paroli ik pēc dažiem mēnešiem / nedēļām, lai saglabātu savus kontus.” Šķiet vienkārši un saprātīgi: ar jaunām, rotējošām parolēm, vajadzētu būt grūtāk informācijas zagt iegūt piekļuvi jūsu privāto informāciju. Bet Federālās tirdzniecības komisijas galvenais tehnologs Carnegie Mellon University profesors Lorrie Cranor nepiekrīt šai teorijai.
Pagājušajā nedēļā BSides drošības konferencē Lasvegasā Cranor izstrādāja savu viedokli, kas radīja pēc FTC paša sniegtajiem ieteikumiem. "Es devos uz sociālo mediju cilvēkiem un jautāju viņiem," skaidroja Cranors. "Viņi teica:" Nu, tas ir labs padoms, jo FTC mēs mainām savas paroles ik pēc 60 dienām. "" Nepareiza vadība bija vairāk nekā pietiekami, lai iestatītu trauksmes zvani Cranor prātā.
41% no jaunizveidotajām parolēm, kas krekinga bezsaistē, pamatojoties uz iepriekšējo paroļu izmaiņām, saka pētījumus, izmantojot Lorrie Cranor
- Claus Cramon Houmann (@ClausHoumann), 2016. gada 2. augusts
Paroles pētnieks pēc profesijas Cranor teica, ka paroles maiņas draudi bieži vien ir atkarīgi no tā, ka paroles maiņa bieži rada neaizsargātību, kad runa ir par sarežģītām kombinācijām jūsu konta aizsardzībai. Citējot pētījumu par Ziemeļkarolīnas Universitāti Chapel Hill, kurā tika pētīti vairāk nekā 10 000 beidzies kontu raksti: “UNC pētnieki teica, ka, ja cilvēkiem ir jāmaina savas paroles ik pēc 90 dienām, viņi mēdz izmantot modeli un viņi dara to, ko mēs saucam transformācija, ”sacīja Kranors. "Viņi ņem savas vecās paroles, maina to, un viņi nāk klajā ar jaunu paroli."
Turklāt pētnieki varēja izveidot veidu, kā prognozēt paroļu modeļus - rīcība nav parasta, kad skriptu var izveidot tieši tā. Galu galā algoritms krekinga par 17 procentiem kontu mazāk nekā piecos mēģinājumos.
Cranor domāšanas veids lēnām izmaina, pēdējo reizi FTC. „Es priecājos paziņot, ka divām no manām sešām valdības parolēm man vairs nav jāmaina,” viņa jokoja.
Jūsu sievas uzvārds var būt lieliska ideja
Sane cilvēki mūs noveda līdz mūsdienīgajiem pulcēšanās laikiem, kuros mēs automātiski neuzņemamies, ka līgava uzņems vīra uzvārdu. Tas ir progress - tradīcija nozīmēja, ka puisis darbosies ar nulli, mīksto hassles kalpošanas laiks sievietei un identitātes zaudēšana, kas bija tikai viens virziens. ...
Kāpēc “Lost in Space” Reboot uz Netflix ir slikta ideja
Ja jūs kaut kā neesat pilnīgi noguris no „klasiskajām” sci-fi koncepcijām, kas tiek pārfasētas, pārstartētas un atjaunotas pieaugušo mazuļu putnu mutēs, kas izsalkušas nostalģijai, tad jūs, iespējams, patiešām esat sajūsmā par paziņojumu ka Camp-tastic Lost in Space tiks atsākta kā televīzija ...
Kāpēc DC atdzimšanas atklāšana Joker īstais vārds ir slikta ideja
Pagājušajā nedēļas nogalē WonderCon Anaheimā DC Comics atklāja vēl vienu milzīgu pārmaiņu, kas notika uzņēmuma komiksu grāmatā. Lai gan tas nav visaptverošs pārstartējums, piemēram, polarizējošais jaunais 52 atiestatījums no 2011. gada, viena no lielākajām izmaiņām ir lēmums piešķirt galīgo identitāti The Joker. Tieslietu līgas # 42 ...